Artikel top billede

Fotos: Comac

Mistanke: Kinas første store egenudviklede passagerfly bygger på tegninger, som hackere har hugget i Vesten

Kinesiske hackere og spioner samarbejdede om at stjæle teknologier og viden fra Europa og USA for at give udviklingen af Kinas første store kommercielle passagerfly et boost, lyder det i en amerikansk rapport. Der er rejst flere sigtelser i sagen i USA.

Kinas første store egenudviklede passagerfly i Airbus 320-klassen bygger i vid udstrækning på masser af hacking og industrispionage, og så er det i øvrigt fyldt med vestlig teknologi.

Flyet kaldes C919 og er et tomotorers såkaldt narrow-body passagerfly, som udførte sin jomfruflyvning i 2017 efter flere forsinkelser og ni års udviklingsarbejde.

Flyet er udviklet som en direkte konkurrent til fly i tilsvarende størrelse fra Airbus og Boeing.

Bag flyet står den kinesiske producent Comac, men ifølge en rapport fra det amerikanske sikkerhedsfirma CrowdStrike har Comac fået “hjælp” til udviklingen af flyet fra en koordineret indsats udført af både hackere og gammeldags industrispioner, skriver vores amerikanske nyhedsbureau.

Turbine Panda og det kinesiske ministerium for statssikkerhed

Ifølge CrowdStrike har en kendt kinesisk hackergruppe kaldet Turbine Panda, som især går efter virksomheder i luftfartsindustrien, udført cyberspionage-angreb mod mange af de udenlandske selskaber, som leverer dele, udstyr og teknologi til Comac C919.

Angrebene er udført i perioden 2010-2015 - den samme periode, hvor flyet blev udviklet.

På basis af bevismaterialet anser CrowdStrike det for sandsynligt, at angrebene udført af Turbine Panda var en del af en statsstyret koordineret indsats for at skaffe den nødvendige viden og de nødvendige teknologier.

Det førte til, at statsejede lokale kinesiske virksomheder kunne levere dele og udstyr på samme niveau som de udenlandske leverandører.

Ifølge CrowdStrike var indsatsen koordineret af det såkaldte Jiangsu Bureau, som hører til i Kinas ministerium for statssikkerhed. Indsatsen omfattede også traditionel skæg og blå briller-spionage i form af rekruttering af medarbejdere i de virksomheder, der var mål for angrebene.

Det amerikanske justitsministerium har i denne forbindelse rejst en del sigtelser mod navngivne personer, og alle sagerne peger entydigt på en koordineret indsats, skriver CrowdStrike.

Der er tale om en udvikler af Sakula-malware, en efterretningsofficer i Jiangsu Bureau, en ansat i amerikanske GE, en tidligere ansat i den amerikanske hær samt 10 folk beskæftiget med cyberangreb.

Hvor kinesisk er C919?

GE er en af de mange udenlandske underleverandører til Comac C919.

Faktisk er der så mange, at mediet aerotime.aero sætter spørgsmålstegn ved, om man i det hele tage kan tale om et kinesisk fly.

Aerotime har produceret en grafik, som viser de leverandører, der er involveret i produktet.

Den finder du her.

Nyt fly i støbeskeen fra Kina og Rusland

Kina og Rusland har i øvrigt besluttet at samarbejde om udviklingen af et helt nyt passagerfly kaldet CR929, som skal konkurrere direkte med Airbus 350 og Boeing 787.

Dette fly skal også bygges ved hjælp af udenlandske leverandører af blandt andet motorer og elektriske systemer.

CrowdStrike advarer om, at virksomheder, der byder på underleverandørkontrakter i forbindelse med dette projekt kan blive udsat for samme type angreb som dem, der har fundet sted i forbindelse med udviklingen af Comac C919.



CIO
Stort CIO-interview: Lemvigh-Müllers milliard-omsætning er blevet digital